Sprache:
Microsoft ist es wichtig, dass in einer Active Directory-Infrastruktur die Abwärtskompatibilität aufrechterhalten bleibt. Daher können nicht alle Härtungsfunktionen aktiviert werden.
Aktivieren Sie Härtungs-GPOs, zumindest zum Schutz der privilegierten Benutzer. Deaktivieren Sie insbesondere veraltete Protokolle, um zu verhindern, dass Angreifer sie ausnutzen, um ihre Rechte in Active Directory zu erhöhen.
"<:rm>[MS-NLMP] Session Security Details "<:rm>
MS09-001: Sicherheitsrisiken in SMB können Remotecodeausführung ermöglichen
Name: Domäne ohne GPOs für die Computerhärtung
Codename: C-GPO-HARDENING
Schweregrad: Medium
Taktiken: TA0001 – Erster Zugang
Unbekannt: WannaCry